Firefox 3.6.3 tappa la falla di Pwn2OwnAnche se Firefox 3.6.2 è stato rilasciato una decina di giorni fa, la fondazione Mozilla mette online una nuova versione del suo navigatore Web, targata Firefox 3.6.3.


Non si tratta di una vera sorpresa, in quanto Mozilla ha voluto "tappare" la falla di sicurezza presente in Firefox e scoperta in occasione della manifestazione Pwn2Own. Per chi non lo sapesse o non ricordasse, Pwn2Own è un evento molto particolare i cui partecipanti si sfidano "hackerando" un sistema operativo o un software, ed in particolare un computer con Windows 7 a 64bit fornito di Firefox 3.6.2 come browser. Firefox 3.6.3 corregge dunque una vulnerabilità critica scovata da Nils di MWR InfoSecurity e legata alla corruzione della memoria, che potrebbe comportare l'esecuzione di codice arbitrario.

Firefox 3.6

Noterete tuttavia che questo update coinvolge solo il ramo 3.6 di Firefox, ma non escludiamo che anche Firefox 3.5 possa essere aggiornato in futuro. La ragione è semplice: è stato scoperto un altro metodo per l'edizione precedente di Firefox che sfrutta la stessa vulnerabilità rivelata durante il Pwn2Own. Quest'ultima falla non è stata resa nota per motivi legati alla sicurezza. Firefox 3.6 non è stato però l'unico browser testato durante la manifestazioni, in quanto gli abili partecipanti hanno individuato altri bug in Internet Explorer 8 e Safari 4.

Al momento però sia Microsoft sia Apple non hanno risolto questi problemi, nonostante recenti aggiornamenti. Google Chrome 4, stranamente, non è stato provato al Pwn2Own.

Google News
Le notizie e le recensioni di Notebook Italia sono anche su Google News. Seguici cliccando sulla stellina

Commenti